Tartalomjegyzék:
- Meghatározás - Mit jelent a közös sebezhetőség és kitettség (CVE)?
- A Techopedia ismerteti a gyakori sebezhetőségeket és expozíciókat (CVE)
Meghatározás - Mit jelent a közös sebezhetőség és kitettség (CVE)?
A Common Sérülékenységek és kitettségek (CVE) egy szótár típusú referenciarendszer vagy lista a nyilvánosan ismert információbiztonsági veszélyekről. A CVE listában szereplő minden expozíció vagy sebezhetőség egy általános, szabványosított CVE névből áll.
A CVE-t a MITER Corporation tartja fenn, és a Nemzeti Kiberbiztonsági Osztály (NCSD) szponzorálja a Belbiztonsági Minisztériumot. A CVE szótár, a megosztott információs biztonsági rést tartalmazó adatlista a nyilvánosság számára megtekinthető.
A Techopedia ismerteti a gyakori sebezhetőségeket és expozíciókat (CVE)
Az információbiztonság szempontjából a biztonsági rés olyan szoftverkódolási hiba, amelyet a hackerek használnak arra, hogy belépjenek az információs rendszerbe és jogosulatlan tevékenységeket hajtsanak végre, miközben felhatalmazott felhasználóként jelennek meg.
Az expozíció olyan szoftverhiba, amely lehetővé teszi a hackerek számára, hogy betörjenek a rendszerbe. Az expozíció során a támadók információkat szerezhetnek vagy elrejthetnek jogosulatlan tevékenységeket.
A CVE-listán szereplő tételek megkapják a neveket azok formális beillesztésének éve és annak a sorrendnek a alapján, amelyben abban az évben felkerültek a listára. A CVE segít a számítógépes biztonsági eszközök gyártóinak a biztonsági rések és az expozíciók azonosításában. A CVE előtt az eszközöknek szabadalmaztatott sebezhetőségi adatbázisai voltak, és nem létezett közös szótár. A CVE fő célja az adatok megosztása a különféle veszélyeztetett adatbázisok és biztonsági eszközök között.
